В GitHub Enterprise Server была выявлена неправильная уязвимость регулярного выражения, которая позволяла злоумышленнику обходить валидацию…
В GitHub Enterprise Server была выявлена неправильная уязвимость регулярного выражения, которая позволяла злоумышленнику обходить валидацию URI перенаправления OAuth. Злоумышленник, осведомленный о зарегистрированном URL-адресе обратного вызова первого приложения OAuth, может создать вредоносную ссылку на авторизацию, которая при нажатии на жертву перенаправит код авторизации OAuth на домен, контролируемый злоумышленником. Это может позволить злоумышленнику получить несанкционированный доступ к учетной записи жертвы с прицелами, предоставленными в заявку OAuth. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.21 и была исправлена в версиях 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21, 3.14. Об этой уязвимости сообщалось через программу GitHub Bug Bounty.
Продукт задаёт регулярное выражение таким образом, что данные сопоставляются или сравниваются некорректно.
https://cwe.mitre.org/data/definitions/185.html →Открыть в коллекции CWE →Злоумышленник изменяет поведение или состояние целевого приложения путём внедрения данных или синтаксиса команд через непроверяемые и нефильтруемые аргументы открытых сервисов или методов.
https://capec.mitre.org/data/definitions/6.html →Открыть в коллекции CAPEC →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.
https://capec.mitre.org/data/definitions/79.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| enterprise_server | * | Отслеживается |